Security Connectors - Create Or Update

Usługa:

Defender for Cloud

Wersja interfejsu API:

2024-07-01-preview

Tworzy lub aktualizuje łącznik zabezpieczeń. Jeśli łącznik zabezpieczeń został już utworzony, a kolejne żądanie zostanie wystawione dla tego samego identyfikatora łącznika zabezpieczeń, zostanie ono zaktualizowane.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
resourceGroupName	path	True	string	Nazwa grupy zasobów w ramach subskrypcji użytkownika. Nazwa jest niewrażliwa na wielkość liter. Wzorzec wyrażenia regularnego: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	Nazwa łącznika zabezpieczeń.
subscriptionId	path	True	string	Identyfikator subskrypcji platformy Azure Wzorzec wyrażenia regularnego: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	Wersja interfejsu API dla operacji

Treść żądania

Nazwa	Typ	Opis
etag	string	Tag jednostki służy do porównywania co najmniej dwóch jednostek z tego samego żądanego zasobu.
kind	string	Rodzaj zasobu
location	string	Lokalizacja, w której jest przechowywany zasób
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData DockerHubEnvironmentData	Dane środowiska łącznika zabezpieczeń.
properties.environmentName	cloudName	Nazwa chmury zasobu wielochmurowego.
properties.hierarchyIdentifier	string	Identyfikator zasobu z wieloma chmurami (identyfikator konta w przypadku łącznika platformy AWS, numer projektu w przypadku łącznika GCP).
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorDockerHubOffering[] defenderForContainersDockerHubOffering[] defenderCspmDockerHubOffering[]	Kolekcja ofert dla łącznika zabezpieczeń.
tags	object	Lista par klucz-wartość, które opisują zasób.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	SecurityConnector	OK
201 Created	SecurityConnector	Utworzono
Other Status Codes	CloudError	Odpowiedź na błąd, która opisuje, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

Create or update a security connector

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Kod stanu:

201

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Definicje

Nazwa	Opis
AccessTokenAuthentication	Szczegóły uwierzytelniania środowiska
ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
arcAutoProvisioning.Configuration	Konfiguracja serwerów automatycznej aprowizacji usługi Arc dla danego środowiska
AwsEnvironmentData	Dane środowiska łącznika platformy AWS
AwsOrganizationalDataMaster	Dane organizacji platformy AWS dla konta głównego
AwsOrganizationalDataMember	Dane organizacji platformy AWS dla konta członkowskiego
AzureDevOpsScopeEnvironmentData	Dane środowiska łącznika zakresu usługi AzureDevOps
Ciem	Konfiguracja usługi Defenders CSPM Permissions Management
CiemDiscovery	Konfiguracje połączeń GCP Defenders CSPM Permissions Management OIDC (Open ID connect)
CiemOidc	Konfiguracje połączeń OIDC (open id connect) zarządzania uprawnieniami w usłudze AWS Defender CSPM
CloudError	Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
CloudErrorBody	Szczegóły błędu.
cloudName	Nazwa chmury zasobu wielochmurowego.
CloudWatchToKinesis	Konfiguracja połączenia z kinezą w usłudze CloudWatch
Configuration	Konfiguracja skanowania maszyn wirtualnych
createdByType	Typ tożsamości, która utworzyła zasób.
cspmMonitorAwsOffering	Monitorowanie CSPM dla oferty AWS
cspmMonitorAzureDevOpsOffering	Monitorowanie CSPM dla oferty AzureDevOps
cspmMonitorDockerHubOffering	Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty usługi Docker Hub
cspmMonitorGcpOffering	Monitorowanie CSPM dla oferty GCP
cspmMonitorGithubOffering	Monitorowanie CSPM dla oferty github
cspmMonitorGitLabOffering	Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty gitlab
DatabasesDspm	Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)
DataPipelineNativeCloudConnection	Konfiguracja natywnego połączenia z chmurą
DataSensitivityDiscovery	Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender
defenderCspmAwsOffering	Oferta CSPM P1 dla platformy AWS
defenderCspmDockerHubOffering	Usługa Defender for CSPM Docker Hub oferuje konfiguracje
defenderCspmGcpOffering	CsPM P1 dla oferty GCP
defenderFoDatabasesAwsOffering	Oferta platformy AWS w usłudze Defender for Databases
defenderForContainersAwsOffering	Oferta platformy AWS usługi Defender for Containers
defenderForContainersDockerHubOffering	Usługa Defender for containers Docker Hub oferuje konfiguracje
defenderForContainersGcpOffering	Oferta GCP kontenerów
DefenderForDatabasesArcAutoProvisioning	Konfiguracja natywnego połączenia z chmurą
defenderForDatabasesGcpOffering	Konfiguracje oferty GCP usługi Defender for Databases
DefenderForServers	Konfiguracja połączenia z usługą Defender dla serwerów
defenderForServersAwsOffering	Oferta usługi Defender for Servers AWS
defenderForServersGcpOffering	Konfiguracje usługi Defender for Servers GCP
DockerHubEnvironmentData	Dane środowiska łącznika platformy Docker Hub
ErrorAdditionalInfo	Dodatkowe informacje o błędzie zarządzania zasobami.
GcpOrganizationalDataMember	Dane gcpOrganization dla konta członkowskiego
GcpOrganizationalDataOrganization	Dane gcpOrganization dla konta nadrzędnego
GcpProjectDetails	Szczegóły dotyczące projektu reprezentowanego przez łącznik zabezpieczeń
GcpProjectEnvironmentData	Dane środowiska łącznika projektu GCP
GithubScopeEnvironmentData	Dane środowiska łącznika zakresu usługi GitHub
GitlabScopeEnvironmentData	Dane środowiska łącznika zakresu GitLab
KinesisToS3	Kinesis do konfiguracji połączenia s3
KubernetesDataCollection	Konfiguracja połączenia zbierania danych kubernetes
KubernetesService	Konfiguracja połączenia usługi kubernetes
MdcContainersAgentlessDiscoveryK8s	Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender
MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera usługi Microsoft Defender
MdeAutoProvisioning	Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint
mdeAutoProvisioning.Configuration	konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint
NativeCloudConnection	Konfiguracja natywnego połączenia z chmurą
Rds	Konfiguracja usług pulpitu zdalnego
scanningMode	Tryb skanowania maszyny wirtualnej.
SecurityConnector	Zasób łącznika zabezpieczeń.
SubPlan	konfiguracja serwerów oferujących podplan
subPlan	Dostępne plany podrzędne
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
type	Rozwiązanie do oceny luk w zabezpieczeniach do aprowizacji. Może to być "TVM" lub "Qualys"
VaAutoProvisioning	Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
vaAutoProvisioning.Configuration	konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
VmScanners	Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s

AccessTokenAuthentication

Szczegóły uwierzytelniania środowiska

Nazwa	Typ	Opis
accessToken	string	Token dostępu, który będzie używany podczas uwierzytelniania w środowisku dołączonym
authenticationType	string: AccessToken	Typ uwierzytelniania
username	string	Nazwa użytkownika, która będzie używana podczas uwierzytelniania w środowisku dołączonym

ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
configuration	arcAutoProvisioning.Configuration	Konfiguracja serwerów automatycznej aprowizacji usługi Arc dla danego środowiska
enabled	boolean	Czy włączono automatyczną aprowizację łuku

arcAutoProvisioning.Configuration

Konfiguracja serwerów automatycznej aprowizacji usługi Arc dla danego środowiska

Nazwa	Typ	Opis
privateLinkScope	string	Opcjonalny identyfikator zasobu zakresu łącza prywatnego usługi Arc w celu połączenia agenta usługi Arc
proxy	string	Opcjonalny punkt końcowy serwera proxy HTTP do użycia dla agenta usługi Arc

AwsEnvironmentData

Dane środowiska łącznika platformy AWS

Nazwa	Typ	Opis
accountName	string	Nazwa konta platformy AWS
environmentType	string: AwsAccount	Typ danych środowiska.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	Dane organizacyjne konta platformy AWS
regions	string[]	lista regionów do skanowania
scanInterval	integer	Interwał skanowania w godzinach (wartość powinna wynosić od 1 godziny do 24 godzin)

AwsOrganizationalDataMaster

Dane organizacji platformy AWS dla konta głównego

Nazwa	Typ	Opis
excludedAccountIds	string[]	Jeśli konto wielochmurowe jest organizacją typu członkostwa, lista kont wykluczonych z oferty
organizationMembershipType	string: Organization	Typ członkostwa konta w wielu chmurach w organizacji
stacksetName	string	Jeśli konto wielochmurowe jest organizacją typu członkostwa, będzie to nazwa zestawu stosu dołączania

AwsOrganizationalDataMember

Dane organizacji platformy AWS dla konta członkowskiego

Nazwa	Typ	Opis
organizationMembershipType	string: Member	Typ członkostwa konta w wielu chmurach w organizacji
parentHierarchyId	string	Jeśli konto wielochmurowe nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego konta

AzureDevOpsScopeEnvironmentData

Dane środowiska łącznika zakresu usługi AzureDevOps

Nazwa	Typ	Opis
environmentType	string: AzureDevOpsScope	Typ danych środowiska.

Ciem

Konfiguracja usługi Defenders CSPM Permissions Management

Nazwa	Typ	Opis
ciemDiscovery	CiemDiscovery	Konfiguracja odnajdywania zarządzania uprawnieniami programu Defender CSPM
ciemOidc	CiemOidc	Konfiguracje połączeń OIDC (open id connect) zarządzania uprawnieniami w usłudze AWS Defender CSPM

CiemDiscovery

Konfiguracje połączeń GCP Defenders CSPM Permissions Management OIDC (Open ID connect)

Nazwa	Typ	Opis
azureActiveDirectoryAppName	string	nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania w federacji tożsamości obciążenia GCP
serviceAccountEmailAddress	string	Adres e-mail konta usługi w GCP dla oferty zarządzania uprawnieniami
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP dla oferty Zarządzanie uprawnieniami

CiemOidc

Konfiguracje połączeń OIDC (open id connect) zarządzania uprawnieniami w usłudze AWS Defender CSPM

Nazwa	Typ	Opis
azureActiveDirectoryAppName	string	nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania na platformie AWS
cloudRoleArn	string	Usługa ARN roli chmury na platformie AWS na potrzeby zarządzania uprawnieniami używana na potrzeby połączenia oidc

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa	Typ	Opis
error.additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
error.code	string	Kod błędu.
error.details	CloudErrorBody[]	Szczegóły błędu.
error.message	string	Komunikat o błędzie.
error.target	string	Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa	Typ	Opis
additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
code	string	Kod błędu.
details	CloudErrorBody[]	Szczegóły błędu.
message	string	Komunikat o błędzie.
target	string	Element docelowy błędu.

cloudName

Nazwa chmury zasobu wielochmurowego.

Nazwa	Typ	Opis
AWS	string
Azure	string
AzureDevOps	string
DockerHub	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

Konfiguracja połączenia z kinezą w usłudze CloudWatch

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS używana przez usługę CloudWatch do przesyłania danych do Kinesis

Configuration

Konfiguracja skanowania maszyn wirtualnych

Nazwa	Typ	Opis
exclusionTags	object	Tagi wskazujące, że zasób nie powinien być skanowany
scanningMode	scanningMode	Tryb skanowania maszyny wirtualnej.

createdByType

Typ tożsamości, która utworzyła zasób.

Nazwa	Typ	Opis
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

Monitorowanie CSPM dla oferty AWS

Nazwa	Typ	Opis
description	string	Opis oferty.
nativeCloudConnection	NativeCloudConnection	Konfiguracja natywnego połączenia z chmurą
offeringType	string: CspmMonitorAws	Typ oferty zabezpieczeń.

cspmMonitorAzureDevOpsOffering

Monitorowanie CSPM dla oferty AzureDevOps

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: CspmMonitorAzureDevOps	Typ oferty zabezpieczeń.

cspmMonitorDockerHubOffering

Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty usługi Docker Hub

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: CspmMonitorDockerHub	Typ oferty zabezpieczeń.

cspmMonitorGcpOffering

Monitorowanie CSPM dla oferty GCP

Nazwa	Typ	Opis
description	string	Opis oferty.
nativeCloudConnection	NativeCloudConnection	Konfiguracja natywnego połączenia z chmurą
offeringType	string: CspmMonitorGcp	Typ oferty zabezpieczeń.

cspmMonitorGithubOffering

Monitorowanie CSPM dla oferty github

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: CspmMonitorGithub	Typ oferty zabezpieczeń.

cspmMonitorGitLabOffering

Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty gitlab

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: CspmMonitorGitLab	Typ oferty zabezpieczeń.

DatabasesDspm

Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy włączono ochronę stanu zabezpieczeń danych baz danych (DSPM)

DataPipelineNativeCloudConnection

Konfiguracja natywnego połączenia z chmurą

Nazwa	Typ	Opis
serviceAccountEmailAddress	string	Adres e-mail konta usługi zbierania danych w GCP dla tej oferty
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP zbierania danych dla tej oferty

DataSensitivityDiscovery

Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy odnajdywanie poufności danych w usłudze Microsoft Defender jest włączone

defenderCspmAwsOffering

Oferta CSPM P1 dla platformy AWS

Nazwa	Typ	Opis
ciem	Ciem	Konfiguracja usługi Defenders CSPM Permissions Management
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender
databasesDspm	DatabasesDspm	Konfiguracja dsPM baz danych
description	string	Opis oferty.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera usługi Microsoft Defender
offeringType	string: DefenderCspmAws	Typ oferty zabezpieczeń.
vmScanners	VmScanners	Usługa Microsoft Defender dla CSPM oferująca konfigurację skanowania maszyn wirtualnych

defenderCspmDockerHubOffering

Usługa Defender for CSPM Docker Hub oferuje konfiguracje

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: DefenderCspmDockerHub	Typ oferty zabezpieczeń.

defenderCspmGcpOffering

CsPM P1 dla oferty GCP

Nazwa	Typ	Opis
ciemDiscovery	CiemDiscovery	Konfiguracje połączeń GCP Defenders CSPM Permissions Management OIDC (Open ID connect)
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender
description	string	Opis oferty.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja odnajdywania bez agenta kontenera usługi Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera usługi Microsoft Defender
offeringType	string: DefenderCspmGcp	Typ oferty zabezpieczeń.
vmScanners	VmScanners	Konfiguracja skanowania maszyn wirtualnych programu Microsoft Defender for CSPM

defenderFoDatabasesAwsOffering

Oferta platformy AWS w usłudze Defender for Databases

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
databasesDspm	DatabasesDspm	Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)
description	string	Opis oferty.
offeringType	string: DefenderForDatabasesAws	Typ oferty zabezpieczeń.
rds	Rds	Konfiguracja usług pulpitu zdalnego

defenderForContainersAwsOffering

Oferta platformy AWS usługi Defender for Containers

Nazwa	Typ	Opis
cloudWatchToKinesis	CloudWatchToKinesis	Konfiguracja połączenia z kinezą w usłudze CloudWatch
dataCollectionExternalId	string	ExternalId używany przez czytnik danych, aby zapobiec zdezorientowanemu atakowi zastępcy
description	string	Opis oferty.
enableAuditLogsAutoProvisioning	boolean	Czy zbieranie danych dzienników inspekcji jest włączone
enableDefenderAgentAutoProvisioning	boolean	Czy automatyczna aprowizacja agenta Kubernetes w usłudze Microsoft Defender for Cloud Kubernetes jest włączona
enablePolicyAgentAutoProvisioning	boolean	Czy włączono automatyczną aprowizację agenta Kubernetes usługi Policy
kinesisToS3	KinesisToS3	Kinesis do konfiguracji połączenia s3
kubeAuditRetentionTime	integer	Czas przechowywania w dniach dzienników inspekcji kube ustawionych w grupie dzienników cloudWatch
kubernetesDataCollection	KubernetesDataCollection	Konfiguracja połączenia zbierania danych kubernetes
kubernetesService	KubernetesService	Konfiguracja połączenia usługi kubernetes
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera usługi Microsoft Defender
offeringType	string: DefenderForContainersAws	Typ oferty zabezpieczeń.
vmScanners	VmScanners	Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s

defenderForContainersDockerHubOffering

Usługa Defender for containers Docker Hub oferuje konfiguracje

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: DefenderForContainersDockerHub	Typ oferty zabezpieczeń.

defenderForContainersGcpOffering

Oferta GCP kontenerów

Nazwa	Typ	Opis
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	Konfiguracja natywnego połączenia z chmurą
description	string	Opis oferty.
enableAuditLogsAutoProvisioning	boolean	Czy zbieranie danych dzienników inspekcji jest włączone
enableDefenderAgentAutoProvisioning	boolean	Czy automatyczna aprowizacja agenta Kubernetes w usłudze Microsoft Defender for Cloud Kubernetes jest włączona
enablePolicyAgentAutoProvisioning	boolean	Czy włączono automatyczną aprowizację agenta Kubernetes usługi Policy
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja odnajdywania bez agenta kontenera usługi Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera usługi Microsoft Defender
nativeCloudConnection	NativeCloudConnection	Konfiguracja natywnego połączenia z chmurą
offeringType	string: DefenderForContainersGcp	Typ oferty zabezpieczeń.
vmScanners	VmScanners	Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s

DefenderForDatabasesArcAutoProvisioning

Konfiguracja natywnego połączenia z chmurą

Nazwa	Typ	Opis
serviceAccountEmailAddress	string	Adres e-mail konta usługi w GCP dla tej oferty
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP dla tej oferty

defenderForDatabasesGcpOffering

Konfiguracje oferty GCP usługi Defender for Databases

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	Konfiguracja natywnego połączenia z chmurą
description	string	Opis oferty.
offeringType	string: DefenderForDatabasesGcp	Typ oferty zabezpieczeń.

DefenderForServers

Konfiguracja połączenia z usługą Defender dla serwerów

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji

defenderForServersAwsOffering

Oferta usługi Defender for Servers AWS

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
defenderForServers	DefenderForServers	Konfiguracja połączenia z usługą Defender dla serwerów
description	string	Opis oferty.
mdeAutoProvisioning	MdeAutoProvisioning	Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint
offeringType	string: DefenderForServersAws	Typ oferty zabezpieczeń.
subPlan	SubPlan	konfiguracja serwerów oferujących podplan
vaAutoProvisioning	VaAutoProvisioning	Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
vmScanners	VmScanners	Konfiguracja skanowania maszyn wirtualnych w usłudze Microsoft Defender for Server

defenderForServersGcpOffering

Konfiguracje usługi Defender for Servers GCP

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
defenderForServers	DefenderForServers	Konfiguracja połączenia z usługą Defender dla serwerów
description	string	Opis oferty.
mdeAutoProvisioning	MdeAutoProvisioning	Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint
offeringType	string: DefenderForServersGcp	Typ oferty zabezpieczeń.
subPlan	SubPlan	konfiguracja serwerów oferujących podplan
vaAutoProvisioning	VaAutoProvisioning	Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
vmScanners	VmScanners	Konfiguracja skanowania maszyn wirtualnych w usłudze Microsoft Defender for Server

DockerHubEnvironmentData

Dane środowiska łącznika platformy Docker Hub

Nazwa	Typ	Opis
authentication	Authentication: AccessTokenAuthentication	Szczegóły uwierzytelniania organizacji usługi Docker Hub
environmentType	string: DockerHubOrganization	Typ danych środowiska.
scanInterval	integer	Interwał skanowania w godzinach (wartość powinna wynosić od 1 godziny do 24 godzin)

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa	Typ	Opis
info	object	Dodatkowe informacje.
type	string	Dodatkowy typ informacji.

GcpOrganizationalDataMember

Dane gcpOrganization dla konta członkowskiego

Nazwa	Typ	Opis
managementProjectNumber	string	Numer projektu zarządzania GCP z dołączania organizacyjnego
organizationMembershipType	string: Member	Typ członkostwa konta w wielu chmurach w organizacji
parentHierarchyId	string	Jeśli konto wielochmurowe nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego projektu

GcpOrganizationalDataOrganization

Dane gcpOrganization dla konta nadrzędnego

Nazwa	Typ	Opis
excludedProjectNumbers	string[]	Jeśli konto wielochmurowe jest organizacją typu członkostwa, lista kont wykluczonych z oferty
organizationMembershipType	string: Organization	Typ członkostwa konta w wielu chmurach w organizacji
organizationName	string	Nazwa organizacji GCP
serviceAccountEmailAddress	string	Adres e-mail konta usługi reprezentujący kontener uprawnień na poziomie organizacji.
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP, który reprezentuje uprawnienia wymagane do automatycznego aprowizowania łączników zabezpieczeń

GcpProjectDetails

Szczegóły dotyczące projektu reprezentowanego przez łącznik zabezpieczeń

Nazwa	Typ	Opis
projectId	string	Identyfikator projektu GCP
projectName	string	Nazwa projektu GCP
projectNumber	string	Unikatowy numer projektu GCP
workloadIdentityPoolId	string	Identyfikator puli federacyjnej tożsamości obciążenia GCP

GcpProjectEnvironmentData

Dane środowiska łącznika projektu GCP

Nazwa	Typ	Opis
environmentType	string: GcpProject	Typ danych środowiska.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Dane organizacyjne projektu Gcp
projectDetails	GcpProjectDetails	Szczegóły projektu Gcp
scanInterval	integer	Interwał skanowania w godzinach (wartość powinna wynosić od 1 godziny do 24 godzin)

GithubScopeEnvironmentData

Dane środowiska łącznika zakresu usługi GitHub

Nazwa	Typ	Opis
environmentType	string: GithubScope	Typ danych środowiska.

GitlabScopeEnvironmentData

Dane środowiska łącznika zakresu GitLab

Nazwa	Typ	Opis
environmentType	string: GitlabScope	Typ danych środowiska.

KinesisToS3

Kinesis do konfiguracji połączenia s3

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS używana przez Kinesis do transferu danych do usługi S3

KubernetesDataCollection

Konfiguracja połączenia zbierania danych kubernetes

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji używana do odczytywania danych

KubernetesService

Konfiguracja połączenia usługi kubernetes

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji używana do aprowizacji zasobów

MdcContainersAgentlessDiscoveryK8s

Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy włączono odnajdywanie bez agenta kontenera usługi Microsoft Defender K8s

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera usługi Microsoft Defender

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy włączono ocenę obrazu kontenera usługi Microsoft Defender

MdeAutoProvisioning

Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint

Nazwa	Typ	Opis
configuration	mdeAutoProvisioning.Configuration	konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint
enabled	boolean	Czy automatyczna aprowizacja punktu końcowego w usłudze Microsoft Defender jest włączona

mdeAutoProvisioning.Configuration

konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint

NativeCloudConnection

Konfiguracja natywnego połączenia z chmurą

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji

Rds

Konfiguracja usług pulpitu zdalnego

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy włączono ochronę usług pulpitu zdalnego

scanningMode

Tryb skanowania maszyny wirtualnej.

Nazwa	Typ	Opis
Default	string

SecurityConnector

Zasób łącznika zabezpieczeń.

Nazwa	Typ	Opis
etag	string	Tag jednostki służy do porównywania co najmniej dwóch jednostek z tego samego żądanego zasobu.
id	string	Identyfikator zasobu
kind	string	Rodzaj zasobu
location	string	Lokalizacja, w której jest przechowywany zasób
name	string	Nazwa zasobu
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData DockerHubEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	Dane środowiska łącznika zabezpieczeń.
properties.environmentName	cloudName	Nazwa chmury zasobu wielochmurowego.
properties.hierarchyIdentifier	string	Identyfikator zasobu z wieloma chmurami (identyfikator konta w przypadku łącznika platformy AWS, numer projektu w przypadku łącznika GCP).
properties.hierarchyIdentifierTrialEndDate	string	Data zakończenia okresu próbnego, jeśli ma to zastosowanie. Okres próbny istnieje przez 30 dni po uaktualnieniu do płatnych ofert.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorDockerHubOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmDockerHubOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersDockerHubOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[]	Kolekcja ofert dla łącznika zabezpieczeń.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.
tags	object	Lista par klucz-wartość, które opisują zasób.
type	string	Typ zasobu

SubPlan

konfiguracja serwerów oferujących podplan

Nazwa	Typ	Opis
type	subPlan	Dostępne plany podrzędne

subPlan

Dostępne plany podrzędne

Nazwa	Typ	Opis
P1	string
P2	string

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa	Typ	Opis
createdAt	string	Sygnatura czasowa tworzenia zasobu (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string	Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType	createdByType	Typ tożsamości, która ostatnio zmodyfikowała zasób.

type

Rozwiązanie do oceny luk w zabezpieczeniach do aprowizacji. Może to być "TVM" lub "Qualys"

Nazwa	Typ	Opis
Qualys	string
TVM	string

VaAutoProvisioning

Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach

Nazwa	Typ	Opis
configuration	vaAutoProvisioning.Configuration	konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
enabled	boolean	Czy automatyczna aprowizacja oceny luk w zabezpieczeniach jest włączona

vaAutoProvisioning.Configuration

konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach

Nazwa	Typ	Opis
type	type	Rozwiązanie do oceny luk w zabezpieczeniach do aprowizacji. Może to być "TVM" lub "Qualys"

VmScanners

Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
configuration	Configuration	Konfiguracja skanowania maszyn wirtualnych
enabled	boolean	Czy skanowanie maszyn wirtualnych jest włączone